Seguridad en las entidades financieras de la región

Entidades financieras acosadas por el cibercrimen en el 2022

Entidades Financieras al rojo vivo en Latam
Entidades Financieras al rojo vivo en Latam

Para estas entidades financieras,la contingencia acentuó sus desafíos en materia tecnológica y seguridad informática.

 

Las entidades financieras deben emprender medidas para mitigar el impacto de los ciberataques evitando el movimiento lateral de los intrusos y delimitando sus activos críticos.

Bancos locales que han implementado una solución de segmentación definida por software han solucionado sus  preocupaciones de seguridad de manera simple, eficiente y en un menor tiempo.

La pandemia de COVID-19 representó el mayor reto que ha enfrentado el sistema financiero global desde la crisis financiera de 2008-2009.

Las perspectivas económicas se han deteriorado y se tornaron inciertas, principalmente para las instituciones bancarias de índole local.

Las cuales requieren de  mantener paralelamente tanto la continuidad operativa como  la seguridad informática.

Guardicore,   destacó que para los bancos locales y uniones de crédito esta contingencia vino a acentuar sus desafíos en materia tecnológica y seguridad informática.

Por lo que es vital reducir los riesgos, garantizar los requisitos de cumplimiento y adoptar de manera segura las nuevas tecnologías que les abonen a seguir compitiendo y preservando su estabilidad en este complejo entorno.

Oswaldo Palacios,  Director de Guardicore analiza el futuro de las entidades financieras
Oswaldo Palacios,  Director de Guardicore analiza el futuro de las entidades financieras

Al respecto, Oswaldo Palacios,  Director de Guardicore para Latinoamérica, opinó que hoy en día los clientes esperan que sus bancos  locales brinden sus servicios más allá de cualquier gran banco de marca nacional.

Con una experiencia más personalizada, pero sobre todo que sus datos personales estén seguros y protegidos.

Los bancos locales y las uniones de crédito buscan ganar eficiencia operativa moviendo sus cargas de trabajo a la nube, a menudo combinando centros de datos locales con nubes públicas o privadas.

También buscan crear una experiencia de cliente digital diferenciada con tecnologías de vanguardia y  herramientas digitales para atender a sus clientes.

Por otra parte, los bancos locales y las uniones de crédito dependen de una red de socios, proveedores de servicios y datos.

Por lo que necesitan de los medios necesarios para proteger y hacer cumplir las rutas de acceso de terceros al mismo tiempo que limitan el acceso solo a aplicaciones, sistemas y entornos aprobados.

Los atacantes suelen explotar a terceros con conexiones débiles para obtener acceso a la red de un banco y comenzar a moverse lateralmente.

“A medida que el perímetro moderno se vuelve más difícil de definir y defender en una infraestructura híbrida, las instituciones financieras locales deben emprender medidas para mitigar el impacto de los ciberataques.

Evitando el movimiento lateral de los intrusos y delimitando sus activos críticos”, consideró Oswaldo Palacios.

Visibilidad y segmentación,  desafíos claves

De acuerdo con Guardicore, las instituciones financieras locales deben abordar varios requisitos clave para su operación y ciberseguridad, sin dejar de moverse a la velocidad de sus demandas comerciales.

Adopción segura de la nube

Como punto de partida en el viaje de la transformación digital, es necesario contar con un inventario y un mapa precisos de todas sus aplicaciones centrales y críticas, sus dependencias y el tráfico de red que generan.

Esta visibilidad proporcionará una base para los controles de protección para permitir la migración sin problemas de las aplicaciones a la nube, junto con sus políticas de seguridad.

Protección del acceso de terceros

El tráfico de proveedores de software o subcontratación de terceros debe enrutarse correctamente, generalmente a través de una “caja de conexiones” en la DMZ a un punto de terminación único dentro del centro de datos, y tener restricciones para viajar a través del banco.

Reducir el riesgo al limitar el movimiento lateral

En la actualidad, la mayor parte del tráfico del centro de datos es lateral entre aplicaciones (este-oeste) en lugar de ingresar al centro de datos desde el exterior (norte-sur).

Dado que las redes planas son la realidad en muchas organizaciones, solo se necesita una brecha en una sola máquina para darles a los malos actores un punto de apoyo para acceder a aplicaciones y datos confidenciales.

Abordar el cumplimiento y la ciberregulación

La segmentación definida por software  brinda a los bancos una forma eficiente de cumplir tanto con los requisitos de los proveedores como con las regulaciones de ciberseguridad de múltiples jurisdicciones.

Oswaldo Palacios aseguró que con una estrategia de segmentación los bancos locales y las uniones de crédito aceleran su transformación digital y compiten de manera más eficaz.

“Además de proteger las aplicaciones del acceso malicioso, la segmentación definida por software tiene el beneficio adicional de detectar las amenazas y prevenir la propagación lateral de los ataques.

Cualquier intento de comunicación no autorizada es un indicador instantáneo de la probable presencia de una amenaza”, aseguró el directivo.

¨Los bancos locales y las entidades financieras que utilizan la segmentación en su entorno descubren que pueden abordar sus preocupaciones de seguridad más urgentes de manera simple, eficiente y en un menor tiempo¨,  concluyó Oswaldo Palacios.

Entidades financieras, Entidades financieras, Entidades financieras, Entidades financieras, Entidades financieras, Entidades financieras, Entidades financieras, 

Por Marcelo Lozano – General Publisher IT Connect Latam

Lea más

Ransomware: tope de lista de riesgos cibernéticos del 2022

Amenazas móviles 2021: credenciales de banca y juegos en peligro

PressReader 2022: ciberataque al corazón de la prensa global

Ucrania día 6: Rusia estaría utilizando a Bielorrusia para el cibertrabajo sucio

IBM Security X-Force Threat Intelligence Index 2022

88 / 100